Добрый день, господа. 
Организую форму входа на сайт. 
Когда извлекаю пользователя из базы данных по логину, и проверяю соответствует ли введенный пароль, если все ок - ложу пользователя в сессию и теперь работаю с ним используя его через usebean. Все казалось бы нормально. 
Но! При открытии другого окна, и переходе на форму ввода логина и пароля выводится форма, хотя я написал, что если пользователь не null  то переадресовать. То есть. На другой вкладке уже не используются те данные, которые использовались на первой. 
Посмотрел в cookies. Действительно, никакого индификатора сессии для localhost не записано. 
Тут вспоминаю PHP - при старте сессии и потом, при записи данных в cookies появлялся ее идентификатор. Может я в чём то не прав. Тогда, пожалуйста, исправьте. 
Наверное, я не совсем понял принципы работы сессии в JSP. 
Как на самом деле организовать такое как в PHP. Или это нужно через JavaScript cookies прописывать? 
Заранее спасибо. 

P.S.
Некоторые коды, связанные с моими методами работы с сессией:


И в сервлетах через:



Это сообщение отредактировал(а) Molodec - 27.8.2011, 09:13

Molodec, 

Я думаю, дело в настройках сервера.  

jsessionid - может лежать в куки, а может передаваться как параметр. Во втором случае в новом окне браузера снова выскочит запрос пароля.

Какой сервер Вы используете? 

Tomcat 7.0.20 Released

Можно в web.xml прописать:

Да! Вы правы! Отлично! Теперь все как в старые добрые времена =) 
+
Такой еще маленький вопрос по сессии:
Авторизация у меня происходит установкой атрибута user в сессии. 
А logout путем remove атрибута user из сессии. 
Может есть способ полностью сессию удалять, очищать и т.д. 
Или это правильный подход? 

javax.servlet.http.HttpSession.invalidate()
При logout ни в коем случае нельзя оставлять сессию. Надо ее грохать. А вдруг у тебя еще в ней храниться окромя юзера...

MisterCleric, вот вот. А я не знал и пользовался не правильным подходом. Спасибо что помогли. 
+ 

Это сообщение отредактировал(а) Molodec - 27.8.2011, 08:33